(우분투 서버) 실행 중
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
그리고
sudo iptables-save
iptables 규칙의 기능을 얻으려면 iptables를 다시 시작하지 않고 위의 명령 만 수행하면 충분합니까?
답변
명확하게하기 위해 iptables-save
명령의 기능은 규칙을 활성화하는 것이 아니라 나중에 사용하기 위해 규칙을 저장하는 것입니다. 일반적인 용도는 다음과 같습니다.
iptables-save > iptables.dat
현재 규칙이에 저장됩니다 iptables.dat
. 다음 명령을 사용하여이 규칙 세트를 복원 할 수 있습니다.
iptables-restore < iptables.dat
rc.local
재부팅하면 기본적으로 모든 규칙이 지워 지므로 재부팅 후 규칙을 복원하기 위해이 줄을 넣을 수 있습니다 .
답변
@cewebugil 원래 질문으로 IPTABLE 규칙을 적용하는 것으로 충분합니다. IPTABLE 규칙을 적용하는 순간 즉시 활성화되지만 재부팅 후에도 지속되지는 않습니다.
네트워크 구성 파일 / etc / network / interfaces 파일에서 재부팅하여 IPTABLES를 유지하려면 (데비안 / 우분투 시스템을 가리 킵니다) 일부를 추가해야합니다
pre-up iptables-restore < firewall.txt
브리지에서 방화벽을 설정하는 데이 스레드 혼동을 확인하고이 링크를
http://www.debian-administration.org/articles/445
자물쇠에서 자신을 구하는 두 가지 모범 사례
1) IPTABLES를 테스트하는 동안 15 분마다 규칙을 플러시하는 크론 작업 항목을 갖는 것이 항상 좋습니다. 따라서 15 분 후에 규칙을 잘못 적용하면 규칙이 삭제되고 다시 로그인 할 수 있습니다. 일부 IPTABLE 규칙이 잘못된 경우 가능한 잠금에서 당신을 저장합니다.
2) 이것은 또한 할 수 있습니다
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
아이디어는 규칙을 적용하고 30 초 동안 기다린 후 모든 액세스를 허용하는 규칙 세트를 적용하는 것입니다. 이 줄을 실행할 때 Enter 키를 두 번 누르면 두 가지 상황이 발생할 수 있습니다.
규칙이 잠겼습니다 (Enter 키를 눌러도 화면에 표시되지 않으므로 시간이 지날 때까지 기다리면 규칙이 지워집니다. 규칙이 작동하고 화면에서 새 줄을 볼 수있는 경우 수면이 끝나기 전에 CTRL + C 그리고 당신은 좋습니다.
답변
그렇습니다. iptables에 규칙을 추가하면 즉시 활성화됩니다. 따라서 자신을 잠글 수 있으므로 규칙에주의해야합니다.